延伸 NSX-T Data Center 提供的 RBAC 功能,並建立符合您的作業需求的自訂角色。您可以複製現有的角色並對其進行自訂,也可以從頭開始建立角色。從 NSX-T Data Center 3.1.1 開始,您也可以編輯和刪除使用者建立的角色。

  • 您只能為原則模式中的可用功能建立自訂角色。如果您複製具有管理程式模式中功能存取權的角色,則複製的角色僅會提供原則模式功能的存取權。例如,僅在管理程式模式中提供升級、移轉、網狀架構、TraceFlow、NSX Intelligence 以及實體伺服器和容器的詳細目錄等功能,因此不受支援。支援大多數功能。具有自訂角色的使用者不支援的功能包括:
    • 系統 > 組態 > 網狀架構 > 設定檔
    • 系統 > 組態 > 網狀架構 > 傳輸區域
    • 系統 > 組態 > 網狀架構 > 設定 > 通道/遠端和通道端點
    • 系統 > 組態 > 身分識別防火牆 AD
    • 系統 > 生命週期管理 > 升級和移轉
    • 系統 > 設定 > 使用者管理、支援服務包、Proxy 設定和使用者介面設定
    如需有關管理程式和原則模式的詳細資訊,請參閱NSX Manager
  • 只有企業管理員可以將角色管理功能的權限指派給自訂角色。企業管理員可以建立自訂角色,以委派進一步的自訂角色建立和使用者角色指派。
  • 獲指派自訂角色的使用者只能建立具有相同或較低權限集的其他自訂角色。具有自訂角色的使用者無法建立或指派權限高於其本身的角色。
  • 獲指派自訂角色的使用者無法修改或刪除指派給他們的角色。
備註: 全域管理程式 (聯盟) 不支援自訂角色。

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 選取系統 > 使用者和角色 > 角色
  3. 複製現有的角色或建立一個角色。
    • 若要複製角色,請按一下該角色的 [動作] 功能表,然後選取複製。輸入所複製角色的名稱,並根據您的作業需求指定權限。
    • 若要建立角色,請按一下新增角色。輸入角色的名稱,並根據您的作業需求更新權限。
    備註: 根據您選取的功能, NSX-T Data Center 可能會建議其他的權限,讓新角色定義變得有效。檢閱建議,然後按一下 套用

    建立自訂角色時,NSX-T Data Center 會檢查功能是否具相互依存性。相互依存性檢查可確保使用者對使該角色變得有效所需的其他功能具有最低的讀取存取權。

    例如,如果使用者建立具有閘道防火牆之完整存取權限的角色,但沒有網路閘道功能的存取權限,則該角色即為無效。然後 NSX-T Data Center 會建議使用者為額外需要的網路閘道功能至少指派讀取存取權。

  4. (選用) 編輯或刪除使用者建立的角色。
    • 若要編輯使用者建立的角色 (例如,如果您要延伸存取),請按一下該角色的 [動作] 功能表,然後選取編輯。根據您的作業需求變更角色名稱、說明和權限。
    • 若要刪除使用者建立的角色 (例如,如果該角色用於臨時存取),請按一下該角色的 [動作] 功能表,然後選取刪除